1. ホーム »
  2. 製品一覧 »
  3. eSECTOR Protector Plus

eSECTOR Protector Plus製品名変更のお知らせ
イーセクター プロテクタープラス


eSECTOR Protector Plusは、安全なサーバシステム基盤の上に、あなたのITビジネスを築くための“要(かなめ)”になるセキュリティソリューションです。

ネットワークに接続される様々なサーバは、日々増え続けています。さらに不正な攻撃の数も増え続け、その手口は高度化をたどります。

【eSECTOR Protector Plus】は、OSのセキュリティ機能を大幅に強化することで、アプリケーションに隠された未知のセキュリティ・ホールからもサーバやシステムを守ることができ、さらにWeb改ざん対策や踏み台の防止などに絶大な効果を発揮するソフトウエアです。

ファイアウォールやIDSでは防御できない高度な侵入攻撃技術が一般化した現在において、外部からの攻撃にさらされるインターネットサーバや、個人情報や機密情報等を格納する重要なサーバを保護するための最適なセキュリティ・ソリューションです。

マイナンバーセキュリティならイーセクター

機能概要

【eSECTOR Protector Plus】は、OSのシステムコールをフックするカーネルモジュール(ドライバ)の形態を採っています。これによりベースOSのカーネルに変更を加えることなくすべてのアクセスに対して強制的な制御を行うことが可能であり、ベースOS上で稼動するアプリケーションと高い互換性を持たせることが可能になります。さらに導入時にOS自体を入れ替える必要がなく、市販のアプリケーションもそのまま変更なく利用することができます。

eSECTOR Protector Plus 機能概要

特徴(アンチハッキング・アクセス制御・GUIによる容易な管理・容易な設定チューニング・監査ログ)

アンチハッキング

【eSECTOR Protector Plus】は、不正侵入に多くみられる挙動を検出し、その活動を阻止するアンチハッキング機能を有します。
不正な権限奪取の検知は、個々の攻撃に対するパターンマッチではなく、より抽象的な挙動の検知であるため、ウィルス対策製品やIDS製品のようなパターンファイルの更新は不要で、ゼロデイアタックに対しても効力を持つことができます。

eSECTOR Protector Plus アンチハッキング

eSECTOR Protector Plus ウィルス感染防止

また、システム内全てのオブジェクトに対して、OSとは別のReadOnly設定が可能であり、さらに独自の実行認証機能により不正なファイルの実行を阻止することもできるため、情報漏洩や改ざん防止について非常に有効な機能も備えています。

eSECTOR Protector Plus 情報漏洩・改ざん防止

このページの先頭へ

アクセス制御

【eSECTOR Protector Plus】は、ファイルへのアクセスやプロセスの起動、ネットワーク通信をOSレベルで制限および監視することが可能です。
誰がどこからどのプロセスを使用しているのかによって、使用できるプログラムや利用可能なネットワーク通信を制限することができます。セキュリティ管理者がこれらの制御ポリシーを定めると、システム管理者(rootやAdministrator)であってもこの制限を回避することはできません。

eSECTOR Protector Plus アクセス制御

GUIによる容易な管理

【eSECTOR Protector Plus】は、「管理マネージャGUI」と呼ばれるグラフィカルユーザインターフェースがあります。これにより容易な設定・管理が可能です。管理マネージャGUIは日本語化され、直感的でわかりやすいインターフェイスを提供しております。
さらに、異種OS混在環境の複数サーバのセキュリティ管理を、統一されたインターフェイスで実施でき運用の負荷を低減します。
なお、GUI⇔サーバ間の管理用の通信は暗号化されており、【eSECTOR Protector Plus】管理権限は各サーバのシステム管理権限(rootやAdministrator)とは分離されています。

eSECTOR Protector Plus GUIによる容易な管理

容易な設定チューニング

サーバ上で稼動するアプリケーションの内部的な処理内容によっては、【eSECTOR Protector Plus】の制御ポリシーによって不正と判断され、処理が抑止されて正常に動作しない場合があります。
【eSECTOR Protector Plus】の出力する監査ログは、アプリケーションのどの処理が【eSECTOR Protector Plus】のどの制御ポリシーによって不正と判断されたかを報告し、アプリケーションの修正または【eSECTOR Protector Plus】の設定チューニングのための有用な情報を提供します。
また、【eSECTOR Protector Plus】のシミュレーションモードを使用すると、実際には制御をかけずに各防御機能が作動した場合に出力される監査ログを確認することができ、【eSECTOR Protector Plus】による影響を排除したまま事前検証と設定チューニングが可能になります。
【eSECTOR Protector Plus】の各防御機能は各機能ごとにオン/オフが可能で、すべてをオフにすると【eSECTOR Protector Plus】による影響を完全に排除することができます。この機能は、問題発生時の問題切り分けに非常に有用です。

eSECTOR Protector Plus 容易な設定チューニング

監査ログ

【eSECTOR Protector Plus】は、インシデント(不正とみなされ、防御機能が動作したというイベント)が発生した時に、その監査ログを保存する機能を持っています。
監査ログは、インシデントが発生したサーバ上に一時的に保持された後、速やかにEnterpriseサーバと呼ばれるログサーバに転送され、保護されます。eSECTOR Protector Plusの監査ログ機能は、ユーザログインイベントやプロセス起動、特定のオブジェクト(ファイルやディレクトリ)へのあらゆるアクセス履歴を記録するなど、カーネルレベルならではのきめ細かな記録を残すことが可能です。
それらの記録は強力なアクセス制御によって、たとえシステム管理者(rootやAdministrator)であっても改ざんや削除できない安全な領域に保持されます。最近では、これら正常系ログは内部統制の証跡記録としても期待されています。

eSECTOR Protector Plus 監査ログ

このページの先頭へ


利用用途

【eSECTOR Protector Plus】は、さまざまなサーバで誰にでも容易に導入・設定・運用できることをコンセプトに作られました。
直感的な操作が可能なGUI、インストール時点でセキュリティポリシーが初期設定済みで、監査ログなどの設定チューニングに有用な機能などを備え、導入設定作業、運用時の作業負担やコストをできる限り低く抑えることが出来る製品です。

サーバ内部でさまざまなプロセスが行っているファイルアクセスやネットワークアクセス、特権の使用などについて詳細に調査する必要はなく、高度な知識に基づいたセキュリティ設計も不要です。
一般的な攻撃からサーバを保護するための対策は必要ですが、あまり多くの導入コストや運用体制を取れない環境にも適用可能な製品です。

適用システム例

導入事例

導入実績

仕様・対応機種
■ Agentサーバ(保護対象サーバ)
Windows版 Windows Server 2003 Standard Edition (日本語版, 32bit, 64bit)
Windows Server 2003 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 Standard Edition (日本語版, 32bit, 64bit)
Windows Server 2008 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 R2 Standard Edition (日本語版)
Windows Server 2008 R2 Enterprise Edition(日本語版)
※対応ファイルシステム:NTFS
Linux版 Red Hat Enterprise Linux 5.0 (32bit, 64bit)
Red Hat Enterprise Linux 6.0 (32bit, 64bit)
CentOS 5.0(32bit, 64bit)
CentOS 6.0(32bit, 64bit)
▼対応サポートカーネルバージョン
・Red Hat Enterprise Linux 5 :2.6.18-8.el5~2.6.18-308.el5 (Update 8)
・Red Hat Enterprise Linux 6 :2.6.32-71.el6~2.6.32-279.el6 (Update 3)
・CentOS 5:2.6.18-8.el5~2.6.18-308.el5 (Update 8)
・CentOS 6:2.6.32-71.el6~2.6.32-279.el6 (Update 3)
※対応ファイルシステム:ext2,ext3,ext4
Solaris版 Solaris 10
※対応ファイルシステム:ufs
AIX版 AIX 6.1(~TL6SP2)
※対応ファイルシステム:JFS, JFS2
■ Enterpriseサーバ(ログ集積サーバ)
Windows版 Windows Server 2003 Standard Edition (日本語版, 32bit, 64bit)
Windows Server 2003 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 Standard Edition(日本語版, 32bit, 64bit)
Windows Server 2008 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 R2 Standard Edition (日本語版)
Windows Server 2008 R2 Enterprise Edition(日本語版)
※Windows版Enterpriseは保護対象サーバが全てWindows版の場合に限ります。
※対応ファイルシステム:NTFS
Linux版 Red Hat Enterprise Linux 5.0 (32bit, 64bit)
Red Hat Enterprise Linux 6.0 (32bit, 64bit)
CentOS 5.0(32bit, 64bit)
CentOS 6.0(32bit, 64bit)
▼対応サポートカーネルバージョン
・Red Hat Enterprise Linux 5 :2.6.18-8.el5~2.6.18-308.el5 (Update 8)
・Red Hat Enterprise Linux 6 :2.6.32-71.el6~2.6.32-279.el6 (Update 3)
・CentOS 5:2.6.18-8.el5~2.6.18-308.el5 (Update 8)
・CentOS 6:2.6.32-71.el6~2.6.32-279.el6 (Update 3)
※対応ファイルシステム:ext2,ext3,ext4
■ 管理マネージャGUI
Windows版 Windows Server 2003 Standard Edition(日本語版, 32bit, 64bit)
Windows Server 2003 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 Standard Edition(日本語版, 32bit, 64bit)
Windows Server 2008 Enterprise Edition(日本語版, 32bit, 64bit)
Windows Server 2008 R2 Standard Edition (日本語版)
Windows Server 2008 R2 Enterprise Edition(日本語版)
Windows Vista(日本語版, 32bit, 64bit)
Windows 7 (日本語版, 32bit, 64bit)
  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
このページの先頭へ